Marcel SIneM(S)US6d ago

《[...] Nutzerinnen und Nutzer [...] sollten jedoch aufmerksam bleiben und ihre Systeme auf Hinweise für Angriffe (Indicators of Compromise, IOC) überwachen.》
— Viele WordPress Nutzer sind Hobby WebAdmins. Ich bezweifel, dass sie die entsprechende Expertisen haben, kompromittierte Installationen zu identifizieren.

#WordPress: Lieferkettenangriff auf Plug-ins gefährdet 1,2 Millionen Instanzen | Security https://www.heise.de/news/WordPress-Plug-ins-Lieferkettenangriff-gefaehrdet-1-2-Millionen-Seiten-11333755.html #WordPressPlugin #Patchday #OptinMonster #TrustPulse #PushEngage #CMS #ContentManagementSystem

WordPress: Lieferkettenangriff auf Plug-ins gefährdet 1,2 Millionen Instanzen

Bei einer Supply-Chain-Attacke installieren Angreifer Backdoors durch die WordPress-Plug-ins OptinMonster, TrustPulse und PushEngage.

heise online
imagconJun 16
Schon wieder Supply-Chain-Angriff auf WordPress-Plugins, diesmal bei Awesome Motive

imagcon.de/2026/06/schon-wieder-supply-chain-angriff-auf-wordpress-plugins-diesmal-bei-awesome-motive/

#Wordpress #Plugins #Schadcode #SupplyChain #AwesomeMotive #PushEngage #TristPulse #OptinMonster
Schon wieder Supply-Chain-Angriff auf WordPress-Plugins, diesmal bei Awesome Motive

Sansec hat Schadcode in den Awesome-Motive-Plugins OptinMonster, TrustPulse und PushEngage entdeckt. Backdoor mit Admin-Zugriff, 1,2 Mio. Installationen.

Imagcon